Memcached‘do_item_get’函数安全漏洞
2014-01-15 19:56
543 查看
| ||||||||||||||||
Memcached 1.4.4版本中的items.c文件中的‘do_item_get’函数中存在安全漏洞,当在二进制协议删除请求中删除key时,程序没有正确验证用户提交的输入。当运行在verbose模式下时,远程攻击者可通过发送特制的请求利用该漏洞造成缓冲区溢出,导致拒绝服务(段错误)。 | ||||||||||||||||
http://www.memcached.org/files/memcached-1.4.17.tar.gz | ||||||||||||||||
|
相关文章推荐
- Memcached‘process_bin_delete’函数安全漏洞
- WordPress ‘get_allowed_mime_types’函数安全漏洞
- WordPress ‘get_allowed_mime_types’函数安全漏洞(2)
- Item 39. 异常安全之函数(Exception Safe Functions)
- Python 一些特别函数 __getitem__ __getattr__
- 【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
- Python 一些特别函数 __getitem__ __getattr__
- FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞
- Linux kernel ‘fib6_add_rt2node’函数安全漏洞
- Item 39. 异常安全之函数(Exception Safe Functions)
- 国内所有Mail安全漏洞(GET COOKIE)
- 为了保证系统安全,PHP中哪些函数应该避免使用?这些函数存在哪些漏洞?
- Python的魔法函数之 - __len__,__getitem__,__setitem__,__delitem__
- 【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
- Item 39. 异常安全之函数(Exception Safe Functions)
- Linux内核中获取时间函数do_gettimeofday
- Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞
- python之函数用法__getitem__()
- PHP openssl_encrypt函数安全漏洞
- CUPS SNMP后端asn1_get_string()函数远程栈溢出漏洞